Covid-19 et augmentation des cyberattaques : l’ANSSI donne des recommandations aux collectivités territoriales

Written on 7 Apr 2020

Que s’est-il passé ?

Le samedi 14 mars 2020, veille du premier tour des élections municipales et lendemain des annonces d’interdiction de rassemblement dans le cadre de la crise liée au covid-19, les villes de Marseille, Martigues et la métropole Aix-Marseille-Provence ont été victimes d’une cyberattaque par un rançongiciel (de type Mespinoza/Pisa) bloquant ainsi l’accès à de nombreux fichiers. Le rançongiciel ou ransomware est décrite par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) comme « une technique d’attaque courante de la cybercriminalité » et consistant à « l’envoi à la victime du logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de chiffrement ».

Cette cyberattaque est loin d’être isolée. Le dimanche 22 mars 2020, c’est l’Assistance Publique-Hôpitaux de Paris (AP-HP) qui a été victime d’une cyberattaque dite « attaque par déni de service distribué » ou « Distributed Denial of Service » (DDoS). Concrètement, certains serveurs de l’AP-HP ont été inondés de demandes jusqu’à saturer et rendre inaccessibles les accès externes aux emails et aux outils de télétravail. La France n’est d’ailleurs pas le seul pays concerné par ces attaques ; le 15 mars 2020, le Ministère de la Santé américain a lui aussi été victime d’une cyberattaque.

Pourquoi est-ce important ?

Dans ce contexte de crise sanitaire mondiale, les acteurs publics sont fortement mobilisés contre le coronavirus ce que les pirates informatiques semblent exploiter. Il a parallèlement été constaté une augmentation significative du nombre de cyberattaques et ce notamment par l’envoi de documents malveillants, à des fins criminelles ou d’espionnage, autour du Covid-19.

Quelles précautions prendre ?

L’ANSSI a publié un rapport à la suite de la cyberattaque visant les villes du Sud-Est de la France et donne de recommandations pratiques aux collectivités territoriales, notamment de :

  • sauvegarder des données critiques ;
  • réaliser des mises à jour régulières ;
  • restreindre l’accès à certains ports réseau ;
  • migrer vers des moyens d’assistance à distance et d’administration sécurisés ;
  • utiliser des comptes administrateurs Active Directory dédiés et nominatifs ;
  • minimiser les comptes de service et utilisateurs membres des groupes d’administration de l’Active Directory ;
  • utiliser des mots de passe complexes pour le compte administrateur ;
  • utiliser les comptes d’administration depuis des postes dédiés ;
  • réaliser un archivage des journaux d’événements du parc.

Ces recommandations visent à aider les collectivités territoriales dans leur lutte contre les cyberattaques ; néanmoins, toutes les entités tant du secteur public que privé sont concernées. A ce titre, nous vous renvoyons à notre article précédent intitulé « Coronavirus : les bonnes pratiques en matière de cyber sécurité ».